[devel] RFC: ca-certificates a la Fedora

Alexey Gladkov legion на altlinux.ru
Сб Дек 23 03:30:00 MSK 2017


On Sat, Dec 23, 2017 at 02:58:55AM +0300, Dmitry V. Levin wrote:
> В таком случае альтернатива на libnssckbi.so -- это то, что надо.
> Но что это за причины?

1. Для проверки работоспособности libnss хочется иметь возможность отключить
сторонний p11-kit-trust.so. У меня нет уверенности в этом модуле.

2. Мне очень хотелось бы иметь возможность использовать CA поддерживаемые
Mozilla.

> И почему libnssckbi.so находится непосредственно в %_libdir?

Спек был взят из RH и они паковали его в %_libdir. Даже когда они перешли
на альтернативы для libnssckbi.so, то тоже паковали её именно в libdir:

http://pkgs.fedoraproject.org/rpms/nss/c/61169569b13845986b3aeed3cfc3a3012a4427f3?branch=master

-- 
Rgrds, legion

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 163 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20171223/d86be1bd/attachment.bin>


Подробная информация о списке рассылки Devel